霍 妍

(吉林警察學(xué)院實驗中心,吉林 長春 130117)

大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施,保障數(shù)據(jù)的機密性、完整性、可用性和可控性。它涉及計算機硬件、軟件和數(shù)據(jù)等各個方面的安全。在大數(shù)據(jù)時代,數(shù)據(jù)量巨大且種類繁多,因此網(wǎng)絡(luò)安全問題也變得更加復(fù)雜和嚴峻。黑客攻擊、病毒傳播、網(wǎng)絡(luò)犯罪等問題不斷出現(xiàn),給企業(yè)和個人帶來巨大的損失。保障計算機網(wǎng)絡(luò)安全已成為大數(shù)據(jù)環(huán)境下必須解決的重要問題之一[1]。因此,深入研究大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)安全技術(shù)是具有現(xiàn)實意義的。

1 網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全涉及的范圍很廣,包括保護組織機構(gòu)的網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施免受未經(jīng)授權(quán)的使用、網(wǎng)絡(luò)攻擊、數(shù)據(jù)丟失和其他安全威脅。近年來,網(wǎng)絡(luò)安全形勢并不樂觀,網(wǎng)絡(luò)安全威脅事件頻發(fā),累計損失持續(xù)上升。網(wǎng)絡(luò)安全形勢的日益嚴峻,使國家對網(wǎng)絡(luò)安全產(chǎn)業(yè)的重視程度日益提高。

傳統(tǒng)的軟件工具無法在指定時間內(nèi)處理龐大的數(shù)據(jù)集,只有引進新的數(shù)據(jù)處理方式,才能體現(xiàn)出出色的洞察力、堅強的決策力、快速的增長速度、眾多流程的優(yōu)化能力和多元的信息資源。隨著科技進步,大數(shù)據(jù)技術(shù)得到了廣泛應(yīng)用,現(xiàn)已滲透到我國各行各業(yè),為企業(yè)的發(fā)展提供了更多的信息獲取渠道,同時提高了人們的工作效率。提升數(shù)據(jù)處理能力,增強數(shù)據(jù)的應(yīng)用價值,是大數(shù)據(jù)對當(dāng)今社會的明顯貢獻[2-3]。大數(shù)據(jù)以其低密度、巨大價值、多樣模式的特質(zhì)改變著人們的生活,同時具有快速生成和數(shù)量龐大等特點,在大數(shù)據(jù)時代,正確理解大數(shù)據(jù)的內(nèi)涵和特點。將幫助人們適應(yīng)大數(shù)據(jù)時代的發(fā)展潮流,充分發(fā)揮大數(shù)據(jù)的積極影響。

2 大數(shù)據(jù)環(huán)境中計算機網(wǎng)絡(luò)安全存在的問題

2.1 網(wǎng)絡(luò)信息管理意識淡薄

網(wǎng)絡(luò)信息管理意識在廣大計算機用戶中不夠強烈。平時在使用計算機網(wǎng)絡(luò)或者處理數(shù)據(jù)時,用戶往往對網(wǎng)絡(luò)安全不夠重視,忽視對計算機網(wǎng)絡(luò)的安全保障和維護,可能導(dǎo)致機密信息的泄露,并可能對計算機產(chǎn)生潛在的安全風(fēng)險甚至帶來實際的損害。正確地遵守網(wǎng)絡(luò)安全技術(shù)要求,不但可以減少信息泄露,也可以有效打擊網(wǎng)絡(luò)犯罪的發(fā)生[4]。因此,計算機用戶和網(wǎng)絡(luò)安全管理者都應(yīng)該起到維護網(wǎng)絡(luò)安全的作用,減少個人信息的外泄,增強安全防護,正確使用計算機網(wǎng)絡(luò)。

2.2 網(wǎng)絡(luò)病毒

在大數(shù)據(jù)環(huán)境中,計算機網(wǎng)絡(luò)安全面臨著網(wǎng)絡(luò)病毒的威脅。網(wǎng)絡(luò)病毒具有自我復(fù)制、傳染性以及毀滅性等特點,會導(dǎo)致計算機系統(tǒng)被破壞。例如,木馬病毒是用戶在上網(wǎng)過程中最難防備的病毒之一,經(jīng)常出現(xiàn)在網(wǎng)絡(luò)開放終端中,影響計算機數(shù)據(jù)的安全性。

2.3 黑客攻擊

大數(shù)據(jù)環(huán)境下所積累的數(shù)據(jù)涉及用戶的隱私信息,例如電子郵件、銀行賬戶和社交媒體賬戶等。這些數(shù)據(jù)遭到黑客攻擊或泄露,會使用戶的隱私受到極大的侵犯。黑客可以通過網(wǎng)絡(luò)攻擊修改、篡改和冒充大數(shù)據(jù)中的信息,從而對網(wǎng)絡(luò)安全造成影響,例如冒充用戶身份進行轉(zhuǎn)賬、修改傳感器數(shù)據(jù)等。黑客可以通過網(wǎng)絡(luò)攻擊獲取用戶的密碼和身份信息。

2.4 計算機漏洞

在大數(shù)據(jù)環(huán)境中,計算機漏洞可能會導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓等安全隱患,給企業(yè)和用戶帶來不可預(yù)測的損失。常見的計算機漏洞包括SQL注入漏洞、XSS攻擊漏洞、遠程命令執(zhí)行漏洞等。這些漏洞通常是由軟件設(shè)計缺陷、配置不當(dāng)、用戶輸入不驗證等原因?qū)е碌摹：诳涂梢岳眠@些漏洞獲取系統(tǒng)的控制權(quán),從而竊取敏感數(shù)據(jù)、篡改數(shù)據(jù)或執(zhí)行惡意命令?，F(xiàn)階段的大多數(shù)計算機設(shè)備通常搭載Windows、Linux等操作系統(tǒng),這些系統(tǒng)在使用過程中不可避免地會出現(xiàn)一些漏洞[5-6]。一些用戶在下載網(wǎng)絡(luò)資源時,網(wǎng)絡(luò)資源中包含的木馬病毒可能會一同進入計算機中,并且對系統(tǒng)存在的漏洞進行攻擊,從而導(dǎo)致信息泄露、系統(tǒng)崩潰等安全隱患。

2.5 安全管理風(fēng)險

大數(shù)據(jù)環(huán)境下的安全管理難度較大。如果安全管理制度不健全或執(zhí)行不嚴格,可能會導(dǎo)致安全漏洞的產(chǎn)生,給黑客提供可乘之機。大數(shù)據(jù)環(huán)境下需要進行身份認證和授權(quán)訪問控制,但這些機制可能存在漏洞,導(dǎo)致未經(jīng)授權(quán)的用戶獲取敏感信息或進行惡意操作,從而造成安全問題。

3 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范措施

3.1 提升電腦使用者的安全意識

在大數(shù)據(jù)的背景下,網(wǎng)絡(luò)信息安全問題解決的關(guān)鍵在于網(wǎng)絡(luò)信息維護者以及計算機使用者是否具有信息安全意識。網(wǎng)絡(luò)安全維護者應(yīng)認識提升網(wǎng)絡(luò)安全技術(shù)和宣傳網(wǎng)絡(luò)安全的重要性[7]。另外,計算機使用者應(yīng)加強管理個人信息,減少在網(wǎng)絡(luò)上發(fā)布定位或者具有個人信息的圖片,同時,盡量減少或避免連接公共Wi-Fi。

3.2 提升計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用

在大數(shù)據(jù)環(huán)境下,強化利用網(wǎng)絡(luò)安全技術(shù)是計算機網(wǎng)絡(luò)安全性的主要保障。一方面,需要重視防火墻技術(shù),在內(nèi)網(wǎng)和外網(wǎng)之間建立起一個相對隔離的保護屏障,實現(xiàn)有效的阻攔,防止黑客攻擊;另一方面,需要強化防病毒軟件以及電腦安全管理軟件的使用。例如,360安全衛(wèi)士、騰訊管家、火絨等防病毒軟件都是可靠的選項。通常情況下,計算機系統(tǒng)中沒有必要安裝多種防病毒軟件,避免降低電腦速度或造成軟件之間的沖突;同時,一般推薦選擇付費的專業(yè)版防病毒軟件,并確保及時更新,以此提高網(wǎng)絡(luò)信息安全水平。

3.2.1 防火墻技術(shù)的應(yīng)用

目前,利用防火墻技術(shù)來維護網(wǎng)絡(luò)信息安全是一種主要策略,主要有兩種形式:應(yīng)用級防火墻和包過濾防火墻。應(yīng)用級防火墻主要在原計算機環(huán)境下實現(xiàn)實時疏通,能夠在較大程度上抵御病毒入侵,切斷病毒的擴散途徑,以在底層防止病毒對網(wǎng)絡(luò)安全的破壞。包過濾防火墻像是在計算機系統(tǒng)邊緣設(shè)置一個保護殼,能夠針對入侵的病毒進行檢查,識別和過濾潛在的危險病毒并進行應(yīng)對,從而避免病毒侵入。防火墻技術(shù)實際上是一種在計算機和網(wǎng)絡(luò)中間產(chǎn)生保護作用的軟件[8]。所有的網(wǎng)絡(luò)數(shù)據(jù)都會經(jīng)過防火墻,防火墻會審查所有流入的信息,攔截任何有攻擊性的惡意軟件。防火墻還能控制數(shù)據(jù)通過特定的出口,有效地防范特洛伊木馬。

3.2.2 網(wǎng)絡(luò)安全保密技術(shù)

在計算機網(wǎng)絡(luò)安全科技上,RSA與DES被視為兩種主導(dǎo)的加密技術(shù)。它們通過用密碼對原始數(shù)據(jù)進行加密處理,確保用戶信息的安全。用戶需搭配設(shè)置有效的密碼,才能進行加密。另外,這種技術(shù)也可以被用來加密和控制搜索關(guān)鍵信息,從而對電腦網(wǎng)絡(luò)安全提供更強的防護。

3.2.3 數(shù)據(jù)的信息恢復(fù)、匿名化技術(shù)和水印技術(shù)

在大數(shù)據(jù)背景下,計算機網(wǎng)絡(luò)環(huán)境受多種不安全因素干擾,可能導(dǎo)致信息的喪失、外泄或缺乏完整性等。然而,通過技術(shù)性的信息恢復(fù)和補救手段,可將用戶的損失降至最低[9]。數(shù)據(jù)的信息恢復(fù)、匿名化技術(shù)和水印技術(shù)是保護計算機網(wǎng)絡(luò)安全的重要技術(shù)手段。數(shù)據(jù)的信息恢復(fù)是指通過一定的技術(shù)手段,將丟失或損壞的數(shù)據(jù)還原到原始狀態(tài)。數(shù)據(jù)丟失和損壞可能是由病毒攻擊、誤操作等原因?qū)е碌?。信息恢?fù)技術(shù)可以恢復(fù)數(shù)據(jù),避免數(shù)據(jù)丟失和損壞帶來的安全隱患。匿名化技術(shù)可以有效地保護個人隱私,同時滿足數(shù)據(jù)使用需求。水印技術(shù)是一種數(shù)字版權(quán)保護技術(shù),通過在數(shù)據(jù)中嵌入版權(quán)信息,可以防止盜版和侵權(quán)行為。水印技術(shù)可以用于音頻、視頻、圖像等多媒體數(shù)據(jù)的版權(quán)保護,也可以用于文件和軟件的版權(quán)保護。通過水印技術(shù),可以追蹤和識別盜版和侵權(quán)行為,保護版權(quán)所有者的利益。

3.2.4 建立安全管理體系

加強員工的安全意識和安全素養(yǎng)培訓(xùn),建立緊急響應(yīng)機制,及時應(yīng)對網(wǎng)絡(luò)攻擊和安全事件。同時,要加強與相關(guān)安全機構(gòu)的合作,及時獲取最新的安全策略和漏洞修復(fù)方案,提高整體的安全防范能力。通過采用對稱加密算法或非對稱加密算法對數(shù)據(jù)進行加密,確保數(shù)據(jù)傳輸過程中的機密性。同時,應(yīng)建立完善的訪問控制機制,對訪問大數(shù)據(jù)的人員和設(shè)備進行有效的身份認證和權(quán)限管理。

4 結(jié)語

在大數(shù)據(jù)時代,強化計算機網(wǎng)絡(luò)安全穩(wěn)定的重要性不言而喻。新技術(shù)持續(xù)的推動對網(wǎng)絡(luò)安全系統(tǒng)構(gòu)成了巨大挑戰(zhàn)為確保網(wǎng)絡(luò)服務(wù)正常高效地運行,有必要持續(xù)優(yōu)化網(wǎng)絡(luò)安全系統(tǒng)。這不僅需要優(yōu)化網(wǎng)絡(luò)安全技術(shù),也需要增強網(wǎng)絡(luò)用戶的安全意識,把網(wǎng)絡(luò)安全問題當(dāng)作一項重要任務(wù)來對待。